SPID e la sicurezza del riconoscimento via webcam

spid-sicrezzaÈ di qualche giorno fa l’articolo pubblicato da Il Fatto Quotidiano che ha fatto molto discutere sulla sicurezza di SPID. Il giornalista è riuscito a creare un’Identità Digitale spacciandosi per un collega. Come è successo? A quanto pare è stato piuttosto facile: il secondo ha volontariamente consegnato la carta d’identità al giornalista, che ne ha ricreata una falsa e ha usato il riconoscimento via webcam per attivare SPID. L’operatore del provider SPID non si è accorto del documento falso, attribuendo l’Identità Digitale alla persona sbagliata, che ha così ottenuto l’accesso a informazioni riservate.

In molti hanno commentato la notizia sollevando dubbi sulla sicurezza del Sistema Pubblico di Identità Digitale, riflessione tanto legittima quanto parziale.

Il caso ricreato dal giornalista è stato creato ad arte: i due colleghi erano d’accordo. Nella realtà un caso simile potrebbe verificarsi se il documento venisse perso o rubato, e se il cittadino non ne denunciasse lo smarrimento.

Ciò che ha messo in luce il giornalista non è la mancata sicurezza di SPID, quanto piuttosto una falla nel riconoscimento della persona via webcam. Qualora si fosse trattato di un documento smarrito e regolarmente denunciato dal cittadino, un controllo nella banca dati (già disponibile e pubblica) del Ministero dell’Interno avrebbe potuto smascherare immediatamente il malintenzionato.

La riflessione sulla sicurezza di SPID riguarda piuttosto la possibilità di determinare via webcam l’originalità di un documento presentato virtualmente. È auspicabile che vengano presto adottate delle procedure per il riconoscimento dei clienti, come per esempio quelle già rodate nel settore finanziario, oppure presso notai e Comuni, grazie alle quali l’identità dei richiedenti e l’originalità dei documenti verrebbero attestate con certezza.

Non perderti le novità sull’Identità Digitale. Iscriviti adesso alla nostra newsletter.